De politie en inlichtingendiensten kunnen volgens de wet verkeer van gsm-telefoons mobiel afluisteren. In politiedossiers staat er in dat geval te lezen dat er 'een technisch hulpmiddel' is ingezet. Het werkt simpel: de telefoon denkt dat dat dit "hulpmiddel" een gsm-mast is terwijl het in feite gaat om een laptop in een politieauto die in de straat van het doelwit staat geparkeerd. Nu kunnen gebruikers worden gewaarschuwd voor nep-gsm-antennes. Maar: niet voor die van politie- en inlichtingendiensten.
Door @Wim van de Pol
In het jargon heet een dergelijk apparaat een IMSI-catcher. De IMSI-catcher kan een telefoon identificeren, aan de hand van zijn IMSI-nummer en zijn IMEI-nummer, waarbij IMSI staat voor de identiteit van het nummer en IMEI voor de identiteit van het toestel. De politie kan dan een tap aanvragen voor een bepaald nummer of toestel. De IMSI-catcher kan ook de gsm-sleutel kraken en al dan niet live afluisteren. De gebruiker hoeft niets van dat alles te merken.
Melding
Het Duitse bedrijf GSMK die de dure maar waarschijnlijk veilige CryptoPhone op de markt brengt heeft nu voor mensen die Android-telefoons gebruiken een systeem dat een gebruiker waarschuwt wanneer zijn toestel een verbinding gaat maken met een IMSI-catcher. De CryptoPhone 500 kost meer dan 2500 euro en combineert een Samsung Galaxy S3 handset met het operating system van de CryptoPhone. Er zit een gepatenteerde firewall op die een IMSI-catcher direct in de gaten geeft. D gebruiker krijgt dan een melding.
Netwerkverbinding
De basis van de techniek bestaat eruit dat de firewall checkt of het ID-nummer van de gsm-masten die een telefoon aanstraalt wel overeenkomt met de masten in de omgeving. Verder kijkt de firewall naar verschillen in bijvoorbeeld signaalsterkte. Ook andere essentiële wijzigingen in de netwerkverbinding kan de firewall direct doorgeven, zoals wegvallen van encryptie, of overgang van 4G naar 3G of 2G-netwerken. Oudere IMSI-catchers forceerden telefoons over te gaan op 2G-netwerken omdat de versleuteling daarvan eenvoudiger te kraken is.
Ambassades
Er zijn mobiele IMSI-catchers maar ook stationaire. Bijvoorbeeld op ambassades of militaire terrein peilen ambtenaren de omgeving uit om te checken welke gsm-telefoons zich in de buurt ophouden. Een IMSI-catcher kan tot op wel anderhalve kilometer telefoons opvangen.
Protesten
Voorheen werden IMSI-catchers alleen verkocht aan overheidsinstellingen. Tegenwoordig staat de techniek ook ter beschikking van criminelen, hackers en vijandige inlichtingendiensten. De CryptoPhone-techniek werkt alleen tegen deze dreiging. Apparaten die bijvoorbeeld de politie inzet, daar zwijgt de firewall over. Dat is begrijpelijk omdat het bedrijf GSMK grote protesten zou kunnen verwachten van politie en inlichtingendiensten en regeringen als criminelen en terroristen met dit middel aan mobiel gsm afluisteren kunnen ontkomen.
Zie meer bij Wired.